رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

ا

منیت ویندوز در چند سطح قابل بحث است که می توان در سطوح مقدماتی ، پایه ، حرفه ای و پیشرفته رده بندی کرد. در این مقاله بر روی سطح مقدماتی ، پایه و حرفه ای تمرکز می شود و سطح پیشرفته طی مقالاتی مجزا ارائه خواهد شد. می توان گفت پایه و اساس امنیت در حین کار با سیستم به امنیت سیستم عامل وابسته است که بسته به سیستم عامل مورد استفاده راهکارهای متفاوتی برای تامین امنیت آن وجود دارد. ویندوز سیستم عاملی ست که توسط شرکت Microsoft تولید و ارائه شده است که بر اساس کاربری و توزیع های مختلف متفاوت بوده و هر کدام از آنها دارای یک سری ویژگی ها هستند. با توجه به اینکه ویندوز 10 آخرین نسخه ویندوز در قالب کاربری عمومی بوده و استفاده کنندگان آن روز به روز در حال افزایش است مقاله امنیت ویندوز را با ویندوز 10 تشریح خواهیم کرد. لازم به ذکر است در بسیاری از موارد سرفصل های امنیت ویندوز 10 با ویندوز 8 مشابه هم هستند و تفاوت کمی با هم دارند. در ادامه با مقاله امنیت ویندوز همراه ما باشید.

 

امنیت ویندوز

 

امنیت ویندوز 10

امنیت ویندوز 10 نسبت به سایر ویندوزهای قبلی و موجود بالاتر است. مایکروسافت توجه ویژه ای به ویندوز 10 دارد و به همین جهت دائما در حال بروزرسانی و حل مشکلات فنی و امنیتی این سیستم عامل است. طبق گفته میکروسافت بجای ارائه نسخه های جدیدتر ویندوز توسعه و بهینه سازی ویندوز 10 را انجام و ادامه خواهد داد. به نظر این تصمیم درست و منطقی می تواند روز به روز به بالاتر رفتن سطح امنیت ویندوز 10 کمک کند.

امنیت ویندوز 7

امنیت ویندوز 7 نسبت به سیستم عامل های قبل از مانند XP و Vista بهبود چشمگیری داشته است. اضافه شدن امکانات امنیتی و محدود سازی و حذف موارد که باعث آسیب امنیتی به ویندوز می شد در ویندوز 7 رعایت شده و باعث بالا رفتن امنیت ویندوز 7 شده است.

امنیت هسته ویندوز

همانطور که در ابتدا گفته شد ویندوز توسط یکی از بزرگترین شرکت های کامپیوتری جهان تولید و ارائه می شود و دارای امنیت هسته بالایی است. توجه داشته باشید که امنیت بصورت مطلق وجود ندارد و هر محصول قدرتمند و مورد اطمینانی ممکن است دارای یک سری مسائل و مشکلات امنیتی باشد. علاوه بر مشکلات امنیتی متدوال ، تولید کننده محصول به اطلاعات و جامعه آماری تحت تاثیر محصول خود دسترسی دارد و می تواند هر استفاده ای از آن داشته باشد که بهره برداری سیاسی و حکومتی در راس این موضوع قرار دارد. بدون شک هر شرکت فعالی در هر کشور که تحت قوانین آن فعالیت می کند ملزم به همکاری و ارائه هر گونه اطلاعات در صورت نیاز و خواسته شدن به مراجع حکومتی است که طبیعتا ویندوز نیز از این قاعده پیروی می کند. اگر بحث را به نوعی دیگر عنوان کنیم امنیت ویندوز در مورد هسته و ساختار در سطح بالایی قرار دارد.

مباحث مقدماتی امنیت ویندوز

امنیت ویندوز از لحظه ای که شروع به بوت می کند آغاز می شود و تا انتهای کار ادامه دارد. خوشبختانه در حال حاضر به لطف شرکت های فعال در این زمینه دسترسی و تهیه ویندوز اورجینال به راحتی قابل انجام است و همانطور که اطلاع دارید پایه ای ترین اقدام در داشتن ویندوز امن ، استفاده از ویندوز با دیتا و لایسنس اورجینال است که در صورت عدم رعایت آن نمی توان ویندوز امنی داشت چون پایه و اساس امنیت در ویندوز به هسته آن وابسته است. پس از تهیه ، نصب و فعالسازی ویندوز اورجینال کار شروع می شود که از مقدماتی ترین موارد می توان به بروزرسانی ویندوز ، فعال کردن فایروال ویندوز ، استفاده از رمز عبور برای ویندوز ، استفاده از آنتی ویروس اورجینال و فعال ، استفاده از نرم افزار و درایورهای اورجینال و … اشاره کرد. توجه داشته باشید که تامین امنیت ویندوز ، شرایطی تابع از برقرار بودن موارد تکمیل کننده آن است و نقض یکی از موارد سهیم در امنیت ویندوز امنیت کلی ویندوز به خطر می افتد. برای مطالعه و کسب اطلاعات بیشتر در مورد مقدمات امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید.

مباحث سطح متوسط در امنیت ویندوز

پس از برقراری شرایط اولیه امنیت ویندوز که به آن اشاره شد نوبت به یک سری موارد دیگری می رسد که در سطح بالاتری نسبت به موارد اولیه برخوردار هستند که با رعایت آنها امنیت ویندوز به سطح مورد قبولی ارتقا می یابد. در این مرحله کاربر کمی از سطح اولیه فاصله گرفته و توانایی انجام یک سری کارهای دیگر را برای تحکیم امنیت ویندوز داراست. مواردی که در سطح متوسط امنیت ویندوز می توان به آنها اشاره کرد عبارتند از فعالسازی BitLocker Drive Encryption ، آشنایی متوسط با فایروال ویندوز و کار با آن ، کانفیگ آنتی ویروس و تنظیم نحوه عملکرد ، آشنایی با نحوه عملکرد ویندوز و پروسس های موجود در آن ، توانایی محافظت از ویندوز در مقابل ویروس و بدافزارهای متدوال و رمزمره و … که با انجام و رعایت آنها می توان امنیت ویندوز را تا حد مطلوبی برای یک کاربر سطح متوسط تامین کرد. برای مطالعه و کسب اطلاعات بیشتر در مورد مباحث سطح متوسط امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید.

مباحث حرفه ای امنیت ویندوز

در این سطح کاربر توانایی کار با ویندوز بصورت حرفه ای را دارد و حتی در مواقعی نیاز است بدون مطالعه و علم قبلی و با تکیه بر دانسته های قبلی به راهکارهایی مناسب در هنگام بروز مشکل دست یابد. درست است که امنیت موضوعی تخصصی است اما تا حدی که به فعالیت ما مربوط و مشمول می شود باید آنرا پیگیری کرده و با آن آشنا شویم. در این سطح کاربر می تواند مواردی مانند کانفیگ حرفه ای فایروال ویندوز ، مدیریت و کانفیگ ابزارهای شبکه و ارتباط در ویندوز ، توانایی کامل در محافظت و رمزنگاری اطلاعات ، نظارت و کنترل کامل بر روی ویندوز و عملیات های انجام شده در آن ، کار با Local Group Security Policy و Registry Editor و CMD و ابزارهای موجود در این سطح را کنترل و مدیریت کند. همچنین یکی از مهم ترین ویژگی ها که باید در یک کاربر حرفه ای وجود داشته باشد سازگاری و همگام کردن خود با تغییرات است. همانطور که می دانید روش ها و ساختارهای امنیتی همیشه در حال تغییر و تکامل هستند که می بایست به آنها توجه کرد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  persiansoft
      یک شرکت در حوزه امنیت در مازندران شهر ساری به صورت حضوری قصد همکاری با افراد واجد شرایط را دارد

      ▫️آشنایی با تست نفوذ و ایمن سازی وب ، اپلیکیشن و شبکه های اجتماعی
      ▫️آشنایی با اصول مدیریت و ایمن سازی سرور های لینوکسی


      دارای روحیه کار تیمی و توانمندی یادگیری تکنولوژی های جدید برای جذب افراد جز الزامات اولیه می باشد.
       
    • توسط  Doctor Robot
      کاربرد پایتون در شبکه
      میدانیم پایتون زبانی است با قابلیت های بسیار، ازبرنامه نویسی برای وب گرفته تاهوش مصنوعی و....
      امروز میخواهیم قدرت این زبان محبوب را در شبکه بررسی کنیم و بفهمیم چه کاربردی دارد؟
      چگونه میتوان از این زبان در بحث شبکه استفاده کرد؟
      زبان پایتون با استفاده از ماژول خود به نام سوکت در شبکه کار میکند پس قبل از آن ما شما را با تاریخچه این ماژول وهمچنین تعریفی ازآن آشنا میکنیم سپس آموزش پایتون سوکت را به طورمختصر برای  شما بیان میکنیم  پس باماهمراه باشید.
    • توسط  Doctor Robot
      کسب‌وکارهای سازمان یافته یکی از اهداف هکر هاست که مورد حمله آن‌ها قرار می‌گیرند. انگیزه هکر ها، درآمد است و استراتژی شان به دست آوردن آن با کمترین ریسک و بیشترین سود است.
      وقتی متوجه شوید که عملکرد و رفتار آن‌ها به عنوان رقیب چگونه است، می‌توانید کسب‌وکار آنها را مختل کنید تا از کسب و کار خود محافظت نمایید.
       هک، یک تجارت است
      هکرها با ریسک و هزینه خود، در کسب‌وکارهای سازمان‌یافته نفوذ می‌کنند. وقتی عملکرد هک را بشناسید، یاد می‌گیرید که هکر ها چگونه سازمان می‌یابند و چگونه درآمد کسب می‌کنند و در نتیجه می‌توانید استراتژی خود را برای شکست آنها برنامه‌ریزی کنید.
      موثرترین استراتژی‌های امنیتی
      شرکت داده های بین المللی (IDC)، تحلیل‌های خود را به اشتراک می گذارد تا بتوانید کار هکر ها را مختل کرده و شرکت خود را امن‌تر نمایید. اختلال در کار هکرها باعث بالا رفتن هزینه‌ها و کاهش درآمدشان می‌شود و آنها را مجبور می‌کند تا روش خود را تغییر دهند.
      برخی از محصولات IDC عبارتند از:
      Threat Hunting جرایم اینترنتی (رقیب ناشناس) نتایج هزینه سالیانه برای جرایم اینترنتی شناخت ریسک ها چگونه در کار هکرها اختلال ایجاد کنیم؟
      برای ایجاد اختلال در کار هکرها، باید به موارد زیر توجه کنید:
      امنیت اطلاعات
      قبل از آنکه زیانی وارد شود، منافذ نفوذ را پیدا و متوقف کنید. حملات هکرها روز به روز پیچیده‌تر می‌شود. بنابراین داشتن برنامه جامع امنیتی و تیم ماهر برای ایجاد اختلال در کار هکر ها الزامی است.
      امنیت داده‌ها
      البته هرگز نخواهید توانست جلوی تمامی حملات سایبری را بگیرید اما می‌توانید داده های خود را همان لحظه که ایجاد می‌شوند، رمزنگاری کنید.
      امنیت اپلیکیشن
      آسیب‌پذیری‌های خود در نرم افزار را پیدا و برطرف کنید. هکرها تمرکز خود را به سمت اپلیکیشن‌ها تغیییر داده‌اند. بنابراین سعی کنید با استفاده از فرآیند SDLC (چرخه زندگی توسعه نرم افزاری)، اپلیکیشن‌های خود را امن‌تر کنید.
      جدیدترین رقیب خود را بشناسید
      آیا واقعا هکرها مانند شما دارای کسب‌وکار هستند؟ پاسخ مثبت است. آنها هم مانند شما دارای انگیزه‌ها و عملکردهای تجاری هستند. بنابراین اگر آنها را به چشم رقیب ببینید، می‌توانید با اختلال در کار آن‌ها از تجارت خود محافظت کنید.
    • توسط  Doctor Robot
      در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. اچ پی شرکتی متخصص است که شما را در گرفتن تصمیمات عاقلانه در زمینه امنیت سایبری حمایت می‌کند. با ما همراه باشید…
      افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند! لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:
      جان در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!
      دب، کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. خانمی باهوش با تصمیمی غیرعاقلانه!
      باب خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!
       
      امنیت سایبری شامل سه مورد است:
      1. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
      2. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
      3. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.
      بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم‌افزار می‌شود و هم سخت‌افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود.
    • توسط  Doctor Robot
      هکر کیست؟
      هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند.
      البته برخی هکرها را به چند دسته تقسیم کرده اند:
      هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند.
      مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند.
      برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند.
      هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند.
      هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد.
      هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ارضای حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...